Crean control remoto universal que abre cualquier auto

Es probable que no piense en los ladrones cuando  desbloquee su auto, pero Samy Kamkar ciertamente si lo hace.

1.jpg

Sitio de Samy Kamkar

El investigador de seguridad conocido para sus graciosos y otros no tan graciosos hacks ha creado un dispositivo llamado "Rolljam" que rompe la mayoría de los sistemas de entrada inalámbricos utilizados por los fabricantes de autos y puertas de garaje .

Hizo su demostración  en Defcon 2015 , una conferencia 'hacker' que ha vivido su edición número 23 en Las Vegas y así es como funciona.

Cuando una víctima intenta abrir remotamente su auto con un mando de control remoto, se dará cuenta de que no funcionaba la primera vez, oprimirá de nuevo y si va a funcionar, su puerta de desbloquea, pero en ese momento, el ladrón habrá robado un código que puede utilizar para abrir su vehículo mas tarde.

Los fabricantes de automóviles crearon el sistema "rolling code" después de que los ladrones descubrieran la manera de robar códigos de forma inalámbrica desde dispositivos sin llave . El sistema funciona mediante el cambio de la clave de acceso cada vez que utilice un mando a control remoto, evitando que sea utilizado por segunda vez.

En teoría, eso hace que cualquier código robado sea inútil para un atacante. Al igual que con muchos de sus hacks, la solución de Kamkar es simple pero ingeniosa. Rolljam bloquea la señal remota antes de que alcance al vehículo con un par de radios, a continuación, utiliza un tercer código para registrar el código inalámbrico.

kamkar

Naturalmente, la victima intentará utilizar el llavero de nuevo, y una vez más, el dispositivo Rolljam interfiere automáticamente la señal y robará el segundo código. Pero esta vez, el dispositivo del Kamkar volverá a transmitir el primer código que había interceptado y abrirá el auto, por lo que la víctima creerá que todo está bien. Debido a que su vehículo no recibió el segundo código, este código interceptado puede ahora ser utilizado por unos ladrones para robar su auto en cualquier momento que quieran.

 

rolljam1

El primer código es bloqueado y almacenado

rolljam2

El segundo código es interceptado y guardado, se envía el primer código que fue interceptado antes

rolljam3

El segundo código guardado abrirá el auto mas tarde

Si el dispositivo se coloca en la proximidad de un auto o en el garaje, se puede seguir robando y retransmitir los códigos, lo que garantiza que siempre tiene código nuevo que trabaje en el auto abriéndolo.

Otros investigadores han construido dispositivos que pueden piratear cerraduras de vehículos de una manera similar, pero Kamkar es la primera para automatizar el método.Su prototipo funciona en los vehículos de Nissan, Ford, Toyota, Volkswagen y otras marcas, junto con numerosas marcas de puertas de garaje.

Las empresas de automóviles dicen que han estado al tanto de la cuestión por un tiempo, y algunos han cambiado a un nuevo sistema donde los códigos caducan rápidamente, derrotando el truco de Kamkar.

Pero él dijo a Wired que él dio a conocer detalles de su ataque en Defcon para obligar a las empresas de automóviles y garaje que actualicen los productos más antiguos también."Mi coche es totalmente susceptibles a este ataque. No creo que eso es correcto cuando sabemos que  tiene solución", dijo.